Atak na użytkowników Discorda. Na to musisz uważać

Discord to niezwykle popularna wśród graczy aplikacja, która pozwala za darmo zakładać własne serwery i komunikować się ze znajomymi zarówno tekstowo, jak i głosowo. Niestety, wysoka popularność sprawia, że platforma staje się narzędziem w rękach oszustów. Tym razem cyberprzestępcy, za pomocą Discorda, rozprzestrzeniają malware o nazwie ChaosBot.

Korzystasz z Discorda? Uważaj

O nowym zagrożeniu informuje kanadyjska firma eSentire. ChaosBot po raz pierwszy został wykryty we wrześniu tego roku, ale cały czas zyskuje na popularności i infekuje coraz więcej urządzeń. 

ChaosBot rozsyłany jest między innymi za pomocą wiadomości phishingowych, zawierających złośliwy plik skrótu systemu Windows (LNK). Otwarcie go uruchamia komendę PowerShell, za pomocą której pobierane jest złośliwe oprogramowanie. W tym samym czasie, aby zmylić ofiarę, wyświetlany jest fałszywy plik PDF z rzekomą komunikacją z banku.

Jakby tego było mało, to na celowniku znaleźli się nie tylko użytkownicy Discorda. ChaosBot rozprzestrzeniany jest również w formie fałszywych aplikacji, które podszywają się pod ChatGPT, InVideo AI, a także System Optimizer v2.1.

Szkodliwe oprogramowanie ma kilka zastosowań. Może między innymi uruchamiać kolejne polecenia PowerShell, pobierać pliki na komputer ofiary, wysyłać pliki z PC-ta na serwer Discrod czy też przechwytywać zrzuty ekranu. Poza tym malware może też podmieniać adresy portfeli kryptowalut, aby przekierować transakcje na konto oszustów, a także usuwać pliki, w tym przede wszystkim takie o wielkości ponad 1,3 GB.

Jak się chronić?

Co prawda ChaosBot atakuje przede wszystkim użytkowników z Wietnamu, ale podobne zagrożenia pokazują także polskim użytkownikom, na co powinni uważać. Po raz kolejny przestrzegamy przed ufaniem wiadomościom z nieznanych źródeł. Ani banki, ani żadne poważne instytucje finansowe nie kontaktują się w ten sposób ze swoimi klientami.